在一个ubuntu14新环境部署tomcat,通过CI启动一个应用时,启动耗时达到15分钟之久。仔细看tomcat输出的耗时统计日志发现如下日志:
Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took[97431]
在stackoverflow上逛了一会发现如下解释:
试了下,问题解决了。那么为什么有的机器上会这样,而有的机器正常呢?参考:http://en.wikipedia.org/wiki//dev/random#Linux
问题的核心指向随机密码生成器中,关于环境噪音采集部分的处理。所谓环境噪音,就是来自各个设备驱动与其它来源的二进制数据,也称之为熵。熵池则是存储这些噪音数据的地方。当熵池为空的时候,采用/dev/random会存在阻塞。
但是,检查环境配置,安装的java是采用/dev/urandom进行处理。其模式是熵池为空时,非阻塞。很显然,还不止如此,从stackoverflow链接中可以找到一段描述,解释了为何jdk用了/dev/urandom,但是还是不生效。
随机数生成器,基于SHA1PRNG。而SHA1PRNG重度依赖高质量的种子,如果种子不够好,随机数结果将可被预测。因此开发人员需要确保/dev/random被用作熵的来源,即便JVM配置为使用/dev/urandom。
所以切换熵源为/dev/urandom,也需要确保/dev/random有足够的熵。如果系统有硬件RNG,通过安装rng-tools能够提供足够的熵。否则就需要安装haveged来提供一个足够好的熵来源而不依赖硬件的RNG。在虚拟机中,rng-tools能够从主机中获取虚拟硬件RNG来提供熵。EGD作为此环境下的一个替代,但是在ubuntu的资源库内,没有提供此软件支持,所以就存在隐患。